Internet Service Provider, Unternehmen und Online Gaming stehen besonders weit oben auf der Liste der DDoS-Attacken. Laut dem neuen NSFOCUS „2014 Mid-Year Threat Report“ sind DDoS-Angriffe außerdem von kurzer Dauer und finden mit hoher Wiederholungsfrequenz statt. Gleichzeitig nahmen jedoch auch hochvolumige und intensive verteilte Überlastangriffe im ersten Halbjahr zu.
Die wichtigsten Erkenntnisse
Mehr als 90 Prozent der identifizierten Attacken dauerten weniger als 30 Minuten. Dieser Trend weist drauf hin, dass sich Latenz-sensitive Websites, wie Online Gaming, E-Commerce und Hostingdienste auf die Einführung von Sicherheitslösungen vorbereiten sollten, die kurzfristiges Antwortverhalten ermöglichen. Aber auch intensive, hochvolumige Angriffe nehmen zu: Ein Drittel lag bei über 500 Mbps, und über fünf Prozent erreichten bis zu 4 Gbps.
Die drei führenden Angriffsarten sind HTTP Flood, DNS Flood und TCP Flood. Sie machten 84,6 Prozent aller Angriffe aus.
Angriffe auf ISP stiegen um 87,2 Prozent, auf Unternehmen um 100,5 Prozent und auf Online Gaming um 60 Prozent.
Der längste Einzelangriff dauerte neun Tage und elf Stunden, d. h. 228 Stunden, während der größte Einzelangriff gemessen an Paketen pro Sekunde (pps) ein Volumen von 23 Millionen pps erreichte.
Mehr als 42 Prozent der Opfer von Angriffen wurden mehrfach angegriffen, und eines von 40 Opfern wurde hintereinander mehr als zehn Mal angegriffen. Die höchste Frequenz von Angriffen, denen ein einzelnes Opfer ausgesetzt war, betrug 68 einzelne DDoS-Angriffe.
Die Ergebnisse der statistischen Analyse und wichtigsten Beobachtungen stützen sich auf Daten von tatsächlichen DDoS-Angriffen, die im ersten Halbjahr 2014 stattfanden. Die Daten wurden bei verschiedenen globalen Unternehmen, Internetanbietern, regionalen Telekombetreibern und Internet-Hostingunternehmen gesammelt und mit dem zweiten Halbjahr 2013 verglichen.
Den vollständigen Bericht gibt es hier.